BlackCat angriber europæisk gasledning

ALPHV ransomware-banden, alias BlackCat, har påtaget sig ansvaret for et cyberangreb mod Creos Luxembourg S.A. i sidste uge, en naturgasledning og elnetoperatør i det centraleuropæiske land.

Creos’ ejer, Encevo, der opererer som energileverandør i fem EU-lande, meddelte den 25. juli, at de havde været udsat for et cyberangreb den foregående weekend mellem den 22. og 23. juli.

Angreb på leveringer

Mens cyberangrebet havde resulteret i, at kundeportalerne i Encevo og Creos blev utilgængelige, var der ingen afbrydelse i de leverede tjenester.

Den 28. juli offentliggjorde virksomheden en opdatering om cyberangrebet, hvor de første resultater af deres undersøgelse viste, at netværkets ubudne gæster havde eksfiltreret “en vis mængde data” fra de tilgåede systemer.

Omfanget af angrebet

På det tidspunkt var Encevo ikke i stand til at estimere omfanget af virkningen og bad venligt kunderne om at være tålmodige, indtil undersøgelserne var afsluttet, på hvilket tidspunkt alle ville modtage en personlig meddelelse.

Da der ikke er offentliggjort yderligere opdateringer på Encevos medieportal, er denne procedure sandsynligvis stadig i gang. Encevo siger, at når mere information bliver tilgængelig, vil den blive offentliggjort på en side dedikeret til angrebet.

Nulstil kontooplysninger

Indtil videre anbefales alle kunder at nulstille deres online kontooplysninger, som de brugte til at interagere med Encevo- og Creos-tjenester. Desuden, hvis disse adgangskoder er de samme på andre websteder, skal kunderne også ændre deres adgangskoder på disse websteder. En talsmand for firmaet afviser at give nogen kommentar på nuværende tidspunkt.

BlackCat går efter gas igen

ALPHV/BlacCat ransomware-gruppen tilføjede Creos til sit afpresningssted lørdag og truede med at offentliggøre 180,000 stjålne filer på i alt 150 GB i størrelse, herunder kontrakter, aftaler, pas, regninger, og e-mails. Der blev ikke annonceret noget nøjagtigt tidspunkt for opfyldelsen af denne trussel, men hackerne lovede, at afsløringen skulle ske senere samme dag.

Ny afpresningsform

ALPHV / BlackCat har for nylig lanceret en ny afpresningsplatform, hvor de gør stjålne data søgbare for besøgende, med det mål at øge presset på deres ofre for at få dem til at betale en løsesum.

Fortsætter dataafpresning

BlackCat fortsætter med at innovere deres dataafpresning, men de synes aldrig at lære af deres fejl og fortsætter med at målrette mod højt profilerede virksomheder, der sandsynligvis vil lande dem i krydset mellem internationale retshåndhævende myndigheder.

BlackCat menes at være en rebrand DarkSide-operation, der lukkede ned under pres fra retshåndhævelse efter sit meget omtalte ransomware-angreb på Colonial Pipeline.

Efter at have lukket DarkSide ned, rebrandede de sig som BlackMatter for at undgå retshåndhævelse, men presset fortsatte med, at banden lukkede ned igen.

Siden november 2021, da hackerne relancerede som BlackCat / ALPHV, har hackerne en tendens til at undgå store amerikanske mål og i stedet målrette europæiske enheder som østriske amter, italienske modekæder og en schweizisk lufthavnstjenesteudbyder.

Det ser dog ud til, at de ikke har lært af deres fejl og fortsætter med at angribe kritisk infrastruktur, såsom det tyske benzinforsyningsfirma Oiltanking i februar og nu Creos Luxembourg.

Kilde: BleepingComputers

Foto: Pexels